Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Tag: Linux

Vulnerabilidade XZ: scanner backdoor XZ gratuito
15. Abril 2024
| Sem comentários
| Bitdefender, notícias curtas
Bitdefender_Notícias

O Bitdefender Labs oferece um scanner gratuito que as empresas podem usar para verificar seus sistemas de TI quanto à vulnerabilidade CVE-29-2024 na amplamente utilizada biblioteca de compressão de dados XZ Utils, que se tornou conhecida em 2024 de março de 3094. O Bitdefender XZ Backdoor Scanner gratuito procura especificamente por esta vulnerabilidade. Programado em Go e inicialmente testado no Fedora, Debian e em um contêiner Debian, oferece várias vantagens: Portabilidade para vários sistemas Linux sem instalações de software adicionais Vários modos de verificação: No modo de verificação rápida predefinido, a ferramenta procura sistemas de pessoas infectadas e se concentra em a biblioteca liblzma, que contém o respectivo daemon SSH…

leia mais

Backdoor crítico do CVSS 10.0 no XZ para Linux
5. Abril 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O BSI emitiu um aviso sobre uma vulnerabilidade crítica 10.0 na ferramenta XZ do Linux. Apenas o Fedora 41 e o Fedora Rawhide da família Red Hat são afetados. Como a vulnerabilidade já se tornou conhecida na mídia, também podem ser esperados ataques. O BSI – Escritório Federal de Segurança da Informação – alerta sobre uma vulnerabilidade crítica que é distribuída por malware em distribuições Linux.O provedor de código aberto Red Hat anunciou em 29.03.2024 de março de 5.6.0 que nas versões 5.6.1 e XNUMX .XNUMX do “xz ”Ferramentas e bibliotecas descobriram códigos maliciosos que permitem ignorar a autenticação no sshd via systemd….

leia mais

Vulnerabilidades conhecidas permanecem despercebidas
25. pode 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

No início desta semana, a CISA anunciou que havia adicionado novas vulnerabilidades do Linux ao seu catálogo, alertando que elas estão sendo exploradas ativamente. Adições recentes ao Catálogo de Vulnerabilidades Exploradas (KEV) da Agência de Segurança Cibersegurança e Infraestrutura (CISA) incluem várias vulnerabilidades no kernel do Linux, bem como outras vulnerabilidades que datam de mais de 12 anos. Embora os detalhes exatos de como essas vulnerabilidades foram exploradas, sejam recentes ou históricos, sejam desconhecidos, há uma tendência na qual os cibercriminosos têm visado com sucesso vulnerabilidades conhecidas, particularmente aquelas com…

leia mais

BSI: Vulnerabilidade crítica no painel da Web de controle
19. Janeiro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O conhecido e amplamente utilizado Web Hosting Control Web Panel (CWP) tem uma vulnerabilidade de segurança crítica de 9.8 a CVSSv3.1. Os invasores podem instalar shells no servidor ou coletar e extrair informações. Em 3 de janeiro de 2023, o pesquisador de segurança de TI Numan Türle, da Gais Cyber ​​​​Security, publicou uma prova de conceito para uma vulnerabilidade no software de gerenciamento de servidor Control Web Panel (CWP) - anteriormente CentOS Web Panel. A vulnerabilidade permite que um invasor remoto e não autenticado execute código no sistema afetado com base na falta de neutralização de entrada. A informação foi divulgada...

leia mais

Até 75% mais ataques de ransomware no Linux
23. Setembro 2022
| Sem comentários
| Stories
Até 75% mais ataques de ransomware no Linux

A Trend Micro lança seu relatório de situação de segurança no meio do ano. O aumento de ataques de ransomware no Linux e em sistemas integrados é particularmente impressionante: um aumento de 75%. O relatório de resumo de meio de ano de 2022 é de acesso livre. De acordo com isso, a empresa bloqueou um total de 2022 bilhões de ameaças cibernéticas no primeiro semestre de 63. Todos os valores para os aumentos no primeiro semestre de 2022 são baseados no primeiro semestre de 2021. O que chama a atenção é o aumento de 75% nos ataques de ransomware em sistemas Linux Com base nessas descobertas, especialistas em segurança esperam que os ataques a esses sistemas continuem nos próximos anos vai aumentar. Em primeiro…

leia mais

ESET lança novo portfólio de produtos empresariais em 2022
29. Abril 2022
| Sem comentários
| ESET, mensagens de relações públicas
ESET lança novo portfólio de produtos empresariais em 2022

O fabricante de segurança de TI ESET refinou ainda mais sua gama de soluções de segurança empresarial. A plataforma ESET PROTECT passou por várias mudanças para ajudar os administradores de TI a gerenciar sua rede e combater ataques cibernéticos. O foco está no Enterprise Inspector em dois aspectos. Em primeiro lugar, a solução bem-sucedida de detecção e resposta de endpoint (EDR) será renomeada como “ESET Inspect”. Por outro lado, agora também está disponível na versão em nuvem. Como um componente habilitador, o ESET Inspect eleva a plataforma ESET PROTECT para uma chamada plataforma "Extended Endpoint Protection and Response" (XDR). Ela ajuda organizações…

leia mais

CronRat: malware Linux se esconde no calendário
21. Dezembro 2021
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

CronRat é um novo Trojan do Linux que se esconde nas tarefas agendadas. A data de execução de 31 de fevereiro é obviamente inválida, mas muitos programas de segurança não a detectam. Pesquisadores da Sansec, especialista em segurança de comércio eletrônico, descobriram um novo Trojan de Acesso Remoto do Linux (RAT) que encontrou uma maneira incomum de se esconder da maioria dos aplicativos de segurança nos servidores afetados. O CronRAT, como os pesquisadores de segurança o chamam, se disfarça como uma tarefa agendada com data de execução em 31 de fevereiro. Como esta data é obviamente inválida e não existe, o malware consegue…

leia mais

Malware sofisticado ataca sistemas Linux
28. Outubro 2021
| Sem comentários
| ESET, notícias curtas
Eset_Notícias

Os pesquisadores da ESET descobriram uma família de malware que visa especificamente os sistemas operacionais Linux. O programa malicioso, chamado FontOnLake, usa módulos personalizados e, de acordo com analistas de malware, está em constante evolução. O FontOnLake dá aos hackers acesso remoto aos sistemas infectados e pode, por exemplo, coletar dados de login ou outras informações confidenciais. A localização do servidor C&C e os países afetados indicam que o Sudeste Asiático é um dos principais alvos dos atacantes. Todos os componentes são reconhecidos como Linux/FontOnLake pelos produtos ESET. Os pesquisadores da ESET publicaram sua análise em um white paper no WeliveSecurity.

leia mais

13 milhões de ataques em nuvens baseadas em Linux
28. Setembro 2021
| Sem comentários
| mensagens de relações públicas
13 milhões de ataques em nuvens baseadas em Linux

A Trend Micro registrou quase 13 milhões de ataques de malware em ambientes de nuvem baseados em Linux. No primeiro semestre de 2021, coinminers, webshells e ransomware representaram 56% dos ataques a sistemas operacionais Linux. A Trend Micro, um dos principais fornecedores mundiais de soluções de segurança cibernética, divulga seu relatório sobre o status atual de segurança dos sistemas Linux no primeiro semestre de 2021. O estudo fornece uma visão aprofundada sobre como os sistemas operacionais Linux estão sendo cada vez mais visados ​​devido a a transformação contínua da nuvem pelos invasores. Ele também destaca outras ameaças comuns no ambiente Linux. 90% das cargas de trabalho de nuvem pública usam Linux em 2017…

leia mais

Linux: mais proteção com o Kaspersky Hybrid Cloud Security
13. Setembro 2021
| Sem comentários
| Kaspersky, mensagens de relações públicas

A Kaspersky está atualizando dois aplicativos de seu Hybrid Cloud Security, a solução de proteção para ambientes de virtualização e nuvem. A nova versão do Kaspersky Endpoint Security for Linux otimiza a proteção contra explorações e ataques de ransomware. Ele também fornece proteção para DevOps ao oferecer suporte a novos ambientes em contêiner e integração nativa de proteções de contêiner Docker. Além disso, o Kaspersky Security Center Cloud Console agora oferece suporte a plataformas de nuvem pública para facilitar o gerenciamento da proteção da carga de trabalho na nuvem. As análises da Kaspersky mostram que a proteção dedicada de servidores Linux é essencial - independentemente de serem locais ou baseados em nuvem. Em particular, as ameaças cibernéticas avançadas são…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies